Ninja Forms - 文件上传 <= 3.3.26 - 未经身份验证的任意文件上传

WordPress 的 Ninja Forms - 文件上传插件由于在 'NF_FU_AJAX_Controllers_Uploads::handle_upload' 函数中缺少文件类型验证，存在任意文件上传漏洞，影响所有版本，包括 3.3.26。 这使得未经身份验证的攻击者可以在受影响的网站服务器上上传任意文件，这可能导致远程代码执行。 注意：该漏洞在版本 3.3.25 中已部分修复，在版本 3.3.27 中已完全修复。